Changement de règles en date du 06 Mars 2023

Pour ignorer un événement, toutes les données propres à cet événement étaient précédemment prises en considération. Par mesure de pertinence, nous avons mis à jour certaines de ces règles. 

Liste des critères d’ignorance, par événement, désormais pris en considération :

  • New Account Created : utilisateur ayant provoqué la création
  • Account Deleted : utilisateur ayant provoqué la suppression
  • Administrator Role Change : utilisateur concerné
  • Item Deleted from Retention Mechanism : utilisateur ayant provoqué la suppression, adresse IP 
  • Email Impersonation : utilisateur concerné, et personne au nom de laquelle l’email a été envoyé
  • Sign-In from Unauthorized Country : utilisateur concerné, pays, adresse IP 
  • Too Many Logins : utilisateur concerné
  • Mail Forwarding Rule(s) to External Destination Created : utilisateur ayant créé la règle, boîte email de redirection
     

Vos anciennes règles d’ignorance (créées avant le 06 mars 2023) ne changent pas : si vous souhaitez appliquer ces nouvelles règles, vous devrez ignorer les événements sur lesquels vous ne souhaite plus être alerté.

Les critères d’ignorance des autres événements ne changent pas :

  • File Shared Publicly (anonymous) : utilisateur concerné, nom de fichier, site
  • Health Status Decline, Health Status Improvement : type de health status, état actuel, état precedent, changement
  • License Assigned, License Removed : utilisateur concerné, licence concernée
  • Mailbox Access by Non-Owner : utilisateur concerné, boîte email concernée
  • Mailbox Access Granted to Non-Owner : boîte email concernée, type de droit, utilisateur concerné, utilisateur ayant donné les droits
  • User Accessed with Previously Unknown Device and IP : utilisateur concerné, adresse IP, device (user agent), pays
  • New Teams App Installed : utilisateur concerné, identifiant de site
  • Microsoft 365 setting changed outside Office Protect : valeur dans Office Protect, valeur dans Microsoft, setting concerné, utilisateurs concernés s’il y en a
  • New SharePoint Site Created, SharePoint Site Deleted : utilisateur concerné, site concerné, adresse IP
  • User Consented to an App : utilisateur concerné, application concernée, si l’utilisateur a consenti pour le compte de l’organisation